Выявлена программа-шпион, которая была использована для слежки за организациями в Крыму, ЛНР и ДНР, пишут СМИ. В эфире радио Sputnik эксперт по конкурентной разведке Евгений Ющук прокомментировал ситуацию.
"Лаборатория Касперского" выявила ранее неизвестную вредоносную программу CommonMagic, злоумышленники использовали ее для слежки за организациями в Донбассе и Крыму, пишет РБК со ссылкой на источники в компании.
По данным издания, кампания кибершпионажа, нацеленная на правительственные, сельскохозяйственные и транспортные структуры в ЛНР, ДНР и Крыму, продолжается с 2021 года. Ее организаторы рассылают фишинговые письма от имени госорганизаций. Когда жертва нажимает на ссылку, начинается скачивание ZIP-архива с двумя файлами. Первый – безвредный документ-приманка, второй – вредоносный LNK-файл с двойным расширением.
Программа получает команды из удаленной папки, расположенной в публичном облаке, выполняет их и затем загружает результаты исполнения обратно в облако.
В эфире радио Sputnik эксперт по конкурентной разведке, член Международного общества профессионалов конкурентной разведки SCIP Евгений Ющук объяснил, что подобные действия злоумышленники осуществляют с помощью управляющих систем.
«
"Управляющая система – это программа, которая отправляет своим "шпионам"-закладкам команду начать, предположим, фотографировать экран, а также отправляет команду, куда адресовать собранную информацию. Такая программа должна быть где-то размещена. В данном случае злоумышленники разместили ее в облачном хранилище. На мой взгляд, это было сделано, чтобы "затеряться в толпе" и одновременно – чтобы защититься от возможного встречного удара, потому что атаковать облачное хранилище – это достаточно сложная задача. Как и понять, кто находится "на той стороне", за облачным хранилищем и управляет закладкой... Это история из серии "собака привела оперативную группу на автобусную остановку и там потеряла след"", – пояснил специалист.
Способы защититься от программ-шпионов хорошо известны, главный из них – не открывать подозрительные послания. Однако некоторые люди пренебрегают правилами безопасности, отметил Ющук.
«
"Есть определенный процент людей, которые все равно откроют файл, сколько бы их ни предупреждали. Тем более, что эти файлы обычно маскируются под что-то полезное, человек их открывает и заражает свой компьютер", – продолжил эксперт.
Под прицелом злоумышленников могут оказаться даже закрытые компьютерные сети, не подключенные к интернету, добавил он.
«
"Разбрасывают флешки вокруг интересующего их предприятия, и находятся люди, которые подберут флешку и воткнут в рабочий компьютер, чтобы узнать, что они подобрали", – привел пример Евгений Ющук.
Такого Telegram-канала, как у нас, нет ни у кого. Он для тех, кто хочет делать выводы сам.